瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » C:\WINDOWS\system32\system.exe发现病毒!
魔幻的海洋 - 2006-2-11 16:43:00
今天去一网站玩,下了个其斑竹发出来的完美脱壳工具,就相信了他!毕竟是斑竹啊!
没有检查就上了!呵呵!双击!然后呢?哎!消失了!
明白点大家都知道什么情况了!
拿出HJ,扫下!很简单!多了这个O23 - NT 服务: Windows2000 Server Professional - Unknown owner - C:\WINDOWS\system32\system.exe,进入服务看看它的描述:系统核心进程所在,允许终止,但是可能造成系统不稳定!呵呵,毕竟强啊,写的这个描述都不一样!有点水准!
好,解决它也是简单的了!解决服务进入C:\WINDOWS\system32找system.exe,可是怎么找也找不到哦!PS:我还没有重启,不知有无影响!现在该怎么找!上网找下,好象满强的,具体请看这个http://avfbbs.80port.net/read.php?tid=1463&page=e,但是我不知道是否跟我的一样!我用baidu找的!

再跑去下个下来,用我的瑞星扫下,还免杀呢!试试别的!看附件!


我怎么找C:\WINDOWS\system32\system.exe这个文件啊,进安全模式去?请指教!

附件: 6581192006211164339.jpg
影子110 - 2006-2-11 16:56:00
打开 我的电脑》工具》文件夹选项》查看》显示所有文件,不隐藏受保护的操作系统文件》确定
就能找到它了~~(不过可能不是那么容易杀的~~~)

建议你看下下面的帖子~~~会有很大的帮助哦~~
http://forum.ikaka.com/topic.asp?board=28&artid=7507990

小菜鸟123456 - 2006-2-11 16:57:00
你在隐藏文件里找找啊,我也有过这个病毒,它可以手动删除的。。。
system.exe这个文件,好像是个键盘窃听的病毒来的,如果我没猜错。。。你按CTRL+ALT+SHIFT+F1看看会不会弹出一个窗口。。。
影子110 - 2006-2-11 16:59:00
另,是哪个网站的“斑主”啊,,,
太缺··了~~~
建议楼主把那个网址帖出来,也把那个斑猪的名字帖上来,(有此斑猪,此网站可见一斑~~~)
魔幻的海洋 - 2006-2-11 17:06:00
引用:
【影子110的贴子】打开 我的电脑》工具》文件夹选项》查看》显示所有文件,不隐藏受保护的操作系统文件》确定
就能找到它了~~(不过可能不是那么容易杀的~~~)

建议你看下下面的帖子~~~会有很大的帮助哦~~
http://forum.ikaka.com/topic.asp?board=28&artid=7507990


...........................


此方法偶早试过了,搜索也是,但是  没有!还有就是我的文件是32位system下,而baohe的是在16位下!不知是否一样!但是baohe那贴受益了,谢谢影子了!

此病毒在10号的咔吧下免杀,11号的干掉了!但是偶没咔吧,呵呵!
魔幻的海洋 - 2006-2-11 17:11:00
引用:
【小菜鸟123456的贴子】你在隐藏文件里找找啊,我也有过这个病毒,它可以手动删除的。。。
system.exe这个文件,好像是个键盘窃听的病毒来的,如果我没猜错。。。你按CTRL+ALT+SHIFT+F1看看会不会弹出一个窗口。。。
...........................

没有,谢谢!
魔幻的海洋 - 2006-2-11 17:36:00
偶发现一个小工具还是不错的,呵呵!DLLCompare,偶用他查出来,再直接用killbox删!偶进安全模式去试试 !
影子110 - 2006-2-11 17:40:00
呵呵!DLLCompare确实不错,,,小巧而实用~~~
魔幻的海洋 - 2006-2-11 18:01:00
我现在就是拿不准到底是病毒新建文件还是病毒捆绑文件,谁用dllcompare试试,看有没有这个文件,注意是c:\windows\system32下,告诉我下!谢了!
baohe - 2006-2-11 18:18:00
【回复“魔幻的海洋”的帖子】
请把你下载“完美脱壳工具”的那个网页的地址给我。我去领教一下这个东东。
魔幻的海洋 - 2006-2-11 18:39:00
呵呵,感觉邮箱的病毒扫描就一摆设,刚发给baohe(baohelin@yahoo.com.cn,是这个吧,我查的,哈哈)此病毒样本!直接说通过咔吧,可是明明被咔吧干掉了啊!哈哈!
还有谁想玩的,我再发!
baohe - 2006-2-11 19:11:00
引用:
【魔幻的海洋的贴子】呵呵,感觉邮箱的病毒扫描就一摆设,刚发给baohe(baohelin@yahoo.com.cn,是这个吧,我查的,哈哈)此病毒样本!直接说通过咔吧,可是明明被咔吧干掉了啊!哈哈!
还有谁想玩的,我再发!
...........................

已经灭掉。见:http://forum.ikaka.com/topic.asp?board=28&artid=7783073
雪山铁骑 - 2006-2-11 20:07:00
引用:
【魔幻的海洋的贴子】呵呵,感觉邮箱的病毒扫描就一摆设,刚发给baohe(baohelin@yahoo.com.cn,是这个吧,我查的,哈哈)此病毒样本!直接说通过咔吧,可是明明被咔吧干掉了啊!哈哈!
还有谁想玩的,我再发!
...........................

也给我发一份,zhangjun_0812@yahoo.com.cn
1
查看完整版本: C:\WINDOWS\system32\system.exe发现病毒!
© 2000 - 2026 Rising Corp. Ltd.